查看單個文章
舊 2007-07-03, 05:05 PM   #3 (permalink)
getter
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設

會不會中隨身碟型的病毒(隨身碟跟電腦)

特徵一:一般點選說沒有權限檢視或開啟,可以使用檔案總管的方式進入。
特徵二:殺掉了還會在生。

檢驗方法:
先開啟檔案總管 點選檔案功能表的 工具 -> 資料夾選項 -> 檢視

把以下兩項取消勾選

隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)

把 不顯示隱藏的檔案和資料夾
改成 顯示所有的檔案和資料夾

好了之後,用檔案總管去檢查每個磁碟機的 \ 目錄 ,看看有沒有多出
一種隱藏檔案(先前做的就是可以檢是隱藏檔案) autorun.inf
有的話,恭喜您已經中標了。

除了有隱藏的 autorun.inf,一定會有病毒的隱藏檔, autorun.inf 只是
引導文件,可以利用記事本,檢視 autorun.inf 就能夠看到病毒本尊藏在哪。

然後再將病毒本尊的名稱用 Google 去找通常都有解毒的方法。

目前所知已有 四、五種病毒是由 autorun.inf 散佈,我確定名稱的有 3 種
1. driveinfo.exe (我是種到這支)
2. info.exe & u.exe
3. boo.com

其中以 driveinfo 跟 info.exe & u.exe 還躲在資源回收筒中,
規避防毒程式檢測,以前用過某 K 牌的防毒,號稱第一名,結果檢測
不到這一種的。現在改用 a 開頭的免費防毒還真的不錯用喔。

----------------------------------------------------------

這類型的 autorun.inf 的病毒,主要以木馬病毒為主,可由網路或隨身碟
散佈,隨身碟散佈時就是用 autorun.inf 的定義檔,去引導 OS 去執行病毒。
使其中毒。autorun.inf 正常用在光碟的自動播放機能,也不是隱藏檔案。
由於可以引導 OS 去執行特定檔案已被人拿去改成病毒。只要是非軟碟的可記錄
磁碟機代號有機會感染,使用 GHOST 者也可能會在復原後二次感染,而並非是
在 GHOST 時中毒,而是在 OS 啟動時去執行 autorun.inf 所致。
__________________
在「專業主討論區」中的問題解決後,要記得按一下 http://forum.slime.com.tw/images/stamps/is_solved.gif 按鈕喔,
這是一種禮貌動作。

一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。
不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。

天線寶寶說再見啦~ ... 天線寶寶說再見啦~

迪西:「再見~ 再見~」

Otaku Culture Party 關心您 ...
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 3 位會員向 getter 送花:
elna (2007-07-04),juilin5709 (2007-07-18),swlpower (2007-07-08)
感謝您發表一篇好文章